Zum Hauptinhalt springen

Benutzergruppen erstellen

Benutzergruppen werden verwendet, um den Zugriff auf Ressourcen zu genehmigen.

Vorbereitende Schritte

Weitere Informationen

Sie können Benutzergruppen manuell im lokalen Repository erstellen. Lokale Benutzergruppen enthalten lokale und geklonte Benutzer.

Sie können alle Benutzergruppen klonen, die in einem externen LDAP-Server definiert sind. Die geklonte LDAP-Benutzergruppe hat im lokalen Repository den Namen {domain}\{groupName}. Diese geklonte Benutzergruppe kann nur verwendet werden, um den Zugriff auf Ressourcen zu genehmigen. Änderungen am Gruppennamen und an der Beschreibung und Mitgliedschaft müssen über LDAP durchgeführt werden.

Bevor sich ein externer LDAP-Benutzer bei XClarity Orchestrator anmelden kann, muss der Benutzer ein direktes Mitglied einer LDAP-Benutzergruppe sein, die in XClarity Orchestrator geklont wird (siehe Benutzergruppen erstellen).

Wenn die LDAP-Serverkonfiguration für die Verwendung von Anmeldeinformationen konfiguriert ist und Sie bei XClarity Orchestrator mit einer lokalen XClarity Orchestrator Benutzer-ID angemeldet sind, werden Sie beim Klonen einer LDAP-Benutzergruppe dazu aufgefordert, LDAP-Benutzeranmeldeinformationen anzugeben. In allen anderen Fällen sind Ihre Anmeldeinformationen nicht erforderlich.

Zu dieser Aufgabe

XClarity Orchestrator stellt die folgenden vordefinierten Benutzergruppen bereit, eine für jede vordefinierte Rolle. Weitere Informationen zu Rollen finden Sie unter Zugriff auf Funktionen steuern.
  • Supervisor-Gruppe. Allen Benutzern in dieser Benutzergruppe wird die Rolle Supervisor zugeordnet.
  • Hardwareadministrator-Gruppe. Allen Benutzern in dieser Benutzergruppe wird die Rolle Hardwareadministrator zugeordnet.
  • Sicherheitsadministrator-Gruppe. Allen Benutzern in dieser Benutzergruppe wird die Rolle Sicherheitsadministrator zugeordnet.
  • Reporter-Gruppe: Allen Benutzern in dieser Benutzergruppe wird die Rolle Reporter zugeordnet.
  • Aktualisierungsadministrator-Gruppe. Allen Benutzern in dieser Benutzergruppe wird die Rolle Administrator für Aktualisierungen zugeordnet.
  • Operator-Gruppe. Allen Benutzern in dieser Benutzergruppe wird die Rolle Bediener zugeordnet.
  • Legacy-Operator-Gruppe. Allen Benutzern in dieser Benutzergruppe wird die Rolle OperatorLegacy zugeordnet. Beachten Sie, dass diese Benutzergruppe in zukünftigen Versionen nicht mehr unterstützt wird.

Mindestens ein Benutzer muss Mitglied einer lokalen Benutzergruppe sein, der die vordefinierte Rolle Supervisor zugewiesen ist (siehe Zugriff auf Funktionen steuern).

Bevor sich ein externer LDAP-Benutzer bei XClarity Orchestrator anmelden kann, muss der Benutzer ein direktes Mitglied einer LDAP-Benutzergruppe sein, die in XClarity Orchestrator geklont wird (siehe Benutzergruppen erstellen). XClarity Orchestrator erkennt keine Benutzer, die Mitglieder von Benutzergruppen sind, die in der geklonten LDAP-Benutzergruppe verschachtelt sind, die auf dem externen LDAP-Server definiert ist.

Vorgehensweise

Gehen Sie wie folgt vor, um eine Benutzergruppe zu erstellen.

  • Lokale Benutzergruppe erstellen
    1. Klicken Sie in der Menüleiste von XClarity Orchestrator auf Verwaltung (Symbol „Verwaltung“) > Sicherheit und dann im linken Navigationsbereich auf Benutzergruppen, um die Übersicht Benutzergruppen anzuzeigen.
      Übersicht „Benutzergruppen“
    2. Klicken Sie auf das Symbol Erstellen (Symbol „Hinzufügen“), um das Dialogfenster Gruppe erstellen anzuzeigen.
    3. Wählen Sie Lokale Benutzergruppe als Gruppentyp aus.
    4. Geben Sie den Namen und optional eine Beschreibung für diese Benutzergruppe ein.
    5. Klicken Sie auf die Registerkarte Verfügbare Benutzer und wählen Sie die Benutzer aus, die in diese Benutzergruppe aufgenommen werden sollen.
    6. Klicken Sie auf die Registerkarte Rollen und wählen Sie die Rollen aus, die dieser Benutzergruppe zugewiesen werden sollen.

      Wenn keine Rolle ausgewählt wird, wird standardmäßig die Rolle Bediener zugewiesen.

    7. Klicken Sie auf Erstellen.
  • Benutzergruppe von einem externen LDAP-Server klonen
    1. Klicken Sie in der Menüleiste von XClarity Orchestrator auf Verwaltung (Symbol „Verwaltung“) > Sicherheit und dann im linken Navigationsbereich auf Benutzergruppen, um die Übersicht Benutzergruppen anzuzeigen.
    2. Klicken Sie auf das Symbol Erstellen (Symbol „Hinzufügen“), um das Dialogfenster Gruppe erstellen anzuzeigen.
    3. Wählen Sie LDAP-Benutzergruppe als Gruppentyp aus.
    4. Geben Sie optional eine Beschreibung für die Gruppe ein.
    5. Wählen Sie die LDAP-Konfiguration für den externen LDAP-Server aus, der die Benutzergruppe enthält, die Sie hinzufügen möchten.
      Tipp
      Beginnen Sie mit der Eingabe, um alle Gruppennamen zu finden, die ein angegebenes Schlüsselwort enthalten.
    6. Wenn der externe LDAP-Server mit Anmeldeinformationen konfiguriert ist, geben Sie den Benutzernamen und das Kennwort an, um sich beim externen LDAP-Server anzumelden.
    7. Geben Sie im Feld Gruppe durchsuchen einen Suchbegriff (mit mindestens drei Zeichen) ein und klicken Sie auf Suchen, um Benutzergruppen im externen LDAP-Server zu finden, die mit dem Suchbegriff übereinstimmen. Wählen Sie dann die Gruppe aus, die Sie hinzufügen möchten.
    8. Klicken Sie auf die Registerkarte Rollen und wählen Sie die Rollen aus, die dieser Benutzergruppe zugewiesen werden sollen.

      Wenn keine Rolle ausgewählt wird, wird standardmäßig die Rolle Bediener zugewiesen.

    9. Klicken Sie auf Erstellen.

Nach dieser Aufgabe

In der Übersicht „Benutzergruppen“ können Sie die folgenden Aktionen ausführen.
  • Sie bearbeiten die Eigenschaften, die lokale Mitgliedschaft und die Rollen einer ausgewählten Benutzergruppe, indem Sie auf das Symbol Bearbeiten (Symbol "Bearbeiten") klicken.
    Hinweise
    • Wenn Sie einen Benutzer einer Gruppe hinzufügen oder daraus entfernen, wird der Benutzer automatisch abgemeldet, wenn sich die Rollen (Berechtigungen) nach der Zuweisung neuer Gruppen geändert haben. Wenn sich der Benutzer erneut anmeldet, kann er Aktionen basierend auf den aggregierten Rollen der zugewiesenen Benutzergruppen ausführen.
    • Jeder Benutzer muss in mindestens einer Benutzergruppe Mitglied sein. Wenn Sie dieses Attribut auf ein leeres Array oder null festlegen, wird standardmäßig OperatorGroup zugewiesen.
    • Bei vordefinierten Benutzergruppen können Sie nur die Gruppenmitgliedschaft ändern.
    • Bei LDAP-Benutzergruppen können Sie nur die Beschreibung und Rollen ändern. Verwenden Sie den externen LDAP-Server, um andere Eigenschaften und Mitgliedschaften zu ändern.
  • Sie löschen eine ausgewählte Benutzergruppe über das Symbol Löschen (Symbol "Löschen").
    Anmerkung
    Vordefinierte Benutzergruppen können nicht gelöscht werden.
  • Sie können die Mitglieder einer Benutzergruppe anzeigen, indem Sie auf den Gruppennamen klicken, um das Dialogfenster Gruppe anzeigen zu öffnen, und dann auf die Registerkarte Mitgliedsübersicht klicken.